Письма поступают с поддельного адреса в виде счетов к уплате или жалобе на невозможность получения писем и содержат дополнение в виде файла с расширением .doc (в действительности формат .rtf), при открытии которого, с точки зрения пользователя, вроде бы ничего не происходит.

В действительности настоящий документ содержит експлойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место  поражается вредоносным программным обеспечением. Также возможны и другие последствия такой вирусной атаки, которые теперь выясняются.

Считаем, что массовая рассылка вирусных спамов есть спланированной атакой для дискредитации работы ведомства.

По данному факту по обращению Министерства уже начато криминальное расследование.

Министерство доходов и  сборов призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Одним из адресов, с которых осуществляется рассылка вредоносных спамов, является pjil@minrd.gov.ua и jngr@minrd.gov.ua. 

В случае получения подобных писем необходимо сообщить об этом  Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также по возможности послать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».

Если уже состоялось поражение вирусом рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CUREIT и др.